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Verfahren zum Austausrhen von mindestens einem geheimen Anfangswert 
zwischen einer Bearbeitungsstation und einer Chipkarte 



5 Die Erf indung betriff t ein Verfahren zum Austauschen von mindestens ei- 
nem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer 
Chipkarte, bei einem Initialisierungsschritt fur die Chipkarte. 

Derartige Verfahren sind bereits seit langerem bekannt und dienen bei der 
10 Herstellung von Chipkarten, die heute in vielen Bereichen, z.B. in Zugangs- 
kontroUsystemen oder als Zahlungsmittel verwendet werden, der sicheren 
% Inbetriebnahme der Chipkarten. Die Chipkarte umfaCt iiblicherweise einen 

integrierten Schaltkreis sowie Kopplungselemente, die leitend mit dem inte- 
grierten Schaltkreis verbunden sind und der Konununikation mit externen 
15 Geraten, beispielsweise einer Bearbeitungsstation, dienen. Die Kopplungse- 
lemente sind entweder in Form von Kontaktflachen zur benihrenden Kon- 
taktabnahme oder auch als Spulen zur nicht beriihrenden Kontaktabnahme 
ausgebildet. 

20 Bei den herkommlichen Verfahren wird als letzter Schritt in der Herstellung 
der Chipkarte eine Initialisierung und Personalisierung der Chipkarte vor- 
fij genommen. Dabei werden die programmtechnischen Voraussetzungen ge- 

schaffen, alle Daten in den Speicherbereich des integrierten Schaltkreises zu 
laden, die fur den spateren Betrieb der Chipkarte notig sind. Bei der Initiali- 
25 sierung werden dazu alle global notigen Daten iibertragen und die notigen 
Dateistrukturen angelegt. Bei der Personalisierung werden die individuellen 
Daten von der Bearbeitungsstation zur Chipkarte iibertragen und in entspre- 
chendenSpeicherbereichen abgespeichert. Die zur Personalisierung benotig- 
ten Daten kOnnen beispielsweise Name, Anschxift und ein geheimer Schltis- 
30 sel sein. 
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Um zu gewahrleisten, daS die Personalisierungsdaten, insbesondere bei- 
spielsweise ein geheimer Schliissel, bei der Personalisierung nicht abgehort 
werden konnen, um spateren MiGbrauch zu vermeiden, wird nach dem be- 
kannten Verf ahren liblicherweise die Initialisierung und Personalisierung in 
5 getrermten Prozefischritten und auch teilweise in getrennten Raumen mit 
unterschiedlichem Personal durchgefiihrt. Wahrend der Initialisierung wird 
dazu beispielsweise eine auf der Chipkarte gespeicherte Seriennuinmer an 
die Bearbeitungsstation iibertragen. Zur Ubertragung weist die Bearbei- . 
tungsstation ein Terminal auf. AuCerdem ist in der Bearbeitungsstation iibli- 
10 cherweise ein Sicherheitsmodul vorhanden, an welches das Terminal die 
Nummer der Chipkarte weiterleitet. Im Sicherheitsmodul wird mit der 
Nummer der Chipkarte ein Schliissel erzeugt, der an die Chipkarte mittels 
des Terminals iibertragen wird. 

15 Im nachfolgenden Personalisierungsschritt werden Daten aus einer Daten- 
bank, die die zur Personalisierung notigen Daten enthalt, zur Chipkarte 
iibertragen und in den entsprechenden Speicherbereichen der Chipkarte ab- 
gespeichert. Die Personalisierungsdaten der Personalisierungsdatenbank 
liegen iiblicherweise verschliisselt vor, Um einen Mifibrauch zu vermeiden, 

20 ist der Schliissel zur Entschliisselung der Personalisierungsdaten dem Her- 
steller der Chipkarte normalerweise rucht bekannt. Dieser Schliissel ist nur 
der Institution bekannt, die die Personalisierungsdaten zur Verfiigung stellt, 
beispielsweise einer Bank, die die als Zahlungsmittel verwendete Chipkarte 
ausstellt. Zur weiteren Verarbeitung der verschliisselten Personalisierungs- 

25 daten werden diese ins Sicherheitsmodul der Bearbeitungsstation geladen. 
Das Sicherheitsmodul bietet eine separate Einheit, die besonders gegen Ma- 
nipulationsversuche geschiitzt ist. Im Sicherheitsmodul ist der zur Ent- 
schlusselung der Personalisiemngsdaten benotigte Schliissel enthalten. Mit- 
tels dieses Schliissels werden die Personalisierungsdaten im Sicherheitsmo- 
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dul entschlusselt und anschliefiend mit dem bei der Initialisierung erzeugten 
Schliissel, der zuvor vom Sicherheitsmodul aus in die Chipkarte geladen 
wurde, emeut verschliisselt. Die so verschliisselten Daten warden vom Si- 
cherheitsmodul aus iiber das Terminal an die Chipkarte ubertragen. An- 
5 schliefiend werden in der Chipkarte die verschliisselten Daten mit dem be- 
karmten Schliissel entschliisselt und in den entsprechenden Speicherberei- 
chen des integrierten Schaltkreises der Chipkarte abgespeichert. 

Das bekannte Verfahren weist somit den Nachteil auf, dafi zumindest zu ei- 
^ ^ ' 10 nem Zeitpunkt, namlich bei der Initialisierung der Chipkarte, ein zur Daten- 
iibertragung zwischen einer Bearbeitungsstation und einer Chipkarte beno- 
tigter geheimer Schliissel einmalig im Klartext iibertragen werden mujS. Falls 
dieser Schliissel abgehort wird, konnen alle im spater nachfolgenden Perso- 
nalisierungsschritt iibertragenen Daten und geheimen Schliissel entschliisselt 
15 werden. Falls es sich um einen kartenindividuellen Schliissel handelt ware 
zumindest die Sicherheit dieser einen Karte gebrochen. 

Auf gabe der vorliegenden Erfindung ist es deshalb, ein Verfahren zum Aus- 
tauschen von mindestens einem geheimen Anfangswert zwischen einer Be- 
arbeitungsstation und einer Chipkarte, bei der Initiahsierung der Chipkarte, 
aiizugeben, das gegeniiber dem Stand der Technik eine grofiere Sicherheit 
aufweist und einfacher eingesetzt werden kann. 

Die Aiif gabe wird durch die Merkmale des Anspruchs 1 gelost. 

25 

Die Erfindung geht dabei von der Uberlegung aus, daC zu keinem Zeitpunkt 
zwischen der Bearbeitungsstation und der Chipkarte sensible Daten im Klar- 
text iibertragen werden. Dies wird dadurch erreicht, dalS sowohl in der Be- 
arbeitungsstation als auch in der Chipkarte Werte erzeugt werden, die nur 
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zum Teil jeweils an die Chipkarte bzw. die Bearbeitungsstation iibertragen 
werden. Aus den erzeugten und den iibertragenen Werten werden dann so- 
wohl in der Chipkarte als auch in der Bearbeitungsstation die geheimen Da- 
ten ermittelt. 

5 

Der besondere Vorteil der Erfindung liegt darin, daC zu keinem Zeitpunkt 
wahrend der Initialisierung bzw. eines sich daran anschliefienden Personali- 
sierungsschritts geheime Daten im Klartext zwischen Bearbeitungsstation 
und Chipkarte iibertragen werden miissen. Dadurch wird zum einen die 
' 10 Sicherheit des Initialisierungs- und Personahsierungsschritts erhoht, zum 

anderen vereinf acht sich die Initialisierung und Personalisierung, weil diese 
nicht mehr in getrennten Schritten durchgefiihrt werden miissen. Durch die 
dadurch erf olgende Reduzierung des notigen Sicherheitsaufwands ergibt 
sich auch eine Reduzierung des Kostenaufwands bei der Chipkartenherstel- 
15 lung. 

Weitere Vorteile der vorliegenden Erfindung ergeben sich aus den abhangi- 
gen Anspriichen sowie der nachfolgenden Beschreibung anhand einer Figur. 

20 Die einzige Figur zeigt eine Bearbeitungsstation und eine Chipkarte bei der 
InitiaHsierung bzw. PersonaHsierung der Chipkarte. 

In der Figur ist eine Bearbeitungsstation S, eine Chipkarte CC und eine Da- 
tenbank DB dargestellt. Die Bearbeitungsstation S enthalt ein Terminal T das 
25 den Datenaustausch mit der Chipkarte CC herstellt sowie ein Sicherheits- 
modul HSM, das zur Verarbeitung geheimer Daten dient. Diese geheimen 
Daten konnen beispielsweise von der Datenbank DB stammen. Aufierdem isl 
in der Figur ein Initialisierungsschritt IS und ein Personalisierungsschritt PS 
dargestellt. 
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Wird eine neue Chipkarte CC zur Initialisierung in Verbindung mit dem 
Terminal T der Bearbeitungsstation S gebracht, kann zunachst die Echtheit 
der Chipkarte CC iiberprtif t werden. Dies ist notig, um auszuschliefien, dafi 
5 unberechtigte Chipkarten initialisiert werden und axif diese Weise unbe- 
rechtigt an geheime Daten gelangen. Zur Uberprufung der Echtheit der 
Chipkarte CC kann beispielsweise iiberpruft werden, ob der auf der Chip- 
karte vorhandene integrierte Schaltkreis einem bestimmten Hersteller zuzu- 
ordnen ist. Zusatzlich kann aufierdem eine Seriennummer, die bei der Her- 
' ^ 10 stellung des integrierten Schaltkreises erzeugt wurde, iiberpruft werden. 

Dazu wird die Seriennummer des auf der Chipkarte CC befindlichen inte- 
grierten Schaltkreises uber das Terminal T ausgelesen. Die so ermittelte Seri- 
ennummer des integrierten Schaltkreises der Chipkarte CC wird anschlie- 
fiend im Sicherheitsmodul HSM auf Zulassigkeit iiberpruft. Dazu wird eine 
15 in der Datenbank DB abgelegte Liste von Seriennununern iiberpruft, 

Nach erfolgter Echtheitsiiberpriifung werden im Sicherheitsmodul HSM 
Werte erzeugt, die der Bestimmung eines geheimen Anfangswerts dienen, 
wobei der geheime Anf angswert im Sicherheitsmodul HSM und in der 

20 Chipkarte CC gleich sind, ohne dafi der geheime Anf angswert im Klartext 
vom Sicherheitsmodul HSM iiber das Terminal T zur Chipkarte CC iibertra- 
gen wird. Telle der Werte, die im Sicherheitsmodul HSM erzeugt wurden, 
werden iiber das Terminal T an die Chipkarte CC iibertragen. In der Chip- 
karte CC werden weitere Werte zur Bestimmung des geheimen Anfangs- 

25 werts erzeugt, von denen wiederum Telle an die Bearbeitungsstation S iiber 
das Terminal T iibertragen werden. Anschliefiend wird der geheime An- 
fangswert in der Bearbeitungsstation, d.h, im Sicherheitsmodul HSM, aus 
den Werten, die im Sicherheitsmodul HSM erzeugt wurden und den von der 
Chipkarte iibertragenen Werten bestimmt. In der Chipkarte CC erfolgt die 



Bestirxunung des geheimen Anfangswerts mittels der in der Chipkarte er- 
zeugten Werte und den von der Bearbeitungsstation libertragenen Werten. 

Der geheime Anf angswert kann beispielsweise ein Startwert fiir die Erzeu- 
gung von Zixf allszahlen sein. AiijSerdem kann der geheime Anf angswert 
auch als geheimer Schliissel fiir die Verschliisselung und Entschliisselung 
von Daten verwendet werden. 

Wird der geheime Anfangswert als Schliissel verwendet, konnen beispiels- 
weise in einem nachfolgenden Bearbeitungsschritt Personalisierungsdaten, 
die unter anderem weitere geheime Schliissel enthalten, an die Chipkarte CC 
iibertragen werden. 

Der geheime Anfangswert kann aus den im Sicherheitsmodul HSM und in 
der Chipkarte CC erzeugten Werten beispielsweise mittels Algorithmen oder 
Funktionen erzeugt werden. Besonders vorteilhaft ist es, wenn sowohl im 
Sicherheitsmodul HSM als auch in der Chipkarte CC zur Erzeugung des ge- 
heimen Anfangswertes die gleiche Funktion verwendet wird. Dazu ist in der 
Figur fiir den Initialisierungsschritt IS eine Funktion vorgesehen, die eine 
erste Variable oder einen ersten Wert mit einem zweiten Wert potenziert 
und ein Modulorest zu einem dritten Wert gebildet wird. Im Sicherheitsmo- 
dul HSM werden die Werte g, n und x erzeugt. Der Wert n ist eine grofie 
Primzahl, der Wert g eine primitive Zahl, d.h., alle Zahlen l....n-l konnen in 
der Form g^ mod n dargestellt werden. Zur Erhohung der Sicherheit sollte 
sichergestellt werden, dafi der Wert (n-l)/2 ebenf alls eine Primzahl ist Der 
aufierdem im Sicherheitsmodul HSM erzeugte Wert x ist eine Zuf allszahl, 
fiir die gilt x < n. Mittels der Funktion 



(1) X = g^ mod n 
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werden die Werte g n und X verarbeitet. Anschliefiend werden die Werte g, 
n und X iiber das Terminal T an die Chipkarte CC iibertragen. Der Wert x 
wird im Sicherheitsmodul geheimgehalten. In der Chipkarte wird mittels 
5 einer weiteren Funktion 

(2) Y = gy mod n 

ein Wert Y erzeugt. Dazu werden die von der Bearbeitungsstation ubertra- 
10 genen Werte g und n sowie ein in der Chipkarte erzeugter Wert y verwen- 
det. Flir den Wert y gilt y < n. Der Wert y ist eine Zufallszahl, die insbeson- 
dere in Abhangigkeit einer individuellen Kennung der Chipkarte CC, z.B. 
einer Seriennummer, erzeugt wird. Der Wert y wird in der Chipkarte CC 
geheimgehalten, wohingegen der Wert Y an die Bearbeitungsstation S uber- 
15 tragen wird. In der Bearbeitungsstation S wird im Sicherheitsmodul HSM 
mittels einer Funktion 

(3) K = Y^ mod n 

20 der geheime Anfangswert der als Schliissel verwendet wird, erzeugt. In der 
Chipkarte CC wird der gleiche geheime Anfangswert K erzeugt 

(4) K = Xy mod n. 

25 Die Gleichheit des geheimen Anfangswerts K in Chipkarte CC und Sicher- 
heitsmodul HSM ist gewahrleistet, da wegen des Austauschs der Werte zwi- 
schen Chipkarte CC und Sicherheitsmodul HSM fur K gilt: 

(5) K = g'^y mod n. 



Mittels des nunmehr sowohl im Sicherheitsmodul HSM als auch in 
der Chipkarte CC vorhandenen geheimen Schliissels K kann in einem 
nachfolgenden Personalisierungsschritt PS die sichere Ubertragung 
geheimer Personalisieningsdaten vorgenommen werden. Dazu wer- 
den aus der Datenbank DB Personalisierungsdaten PDkm, die mit ei- 
nem Hauptschlussel KM verschliisselt sind, an das Sicherheitsmodul 
HSM iibertragen. Der Hauptschlussel KM ist im Sicherheitsmodul 
HSM vorhanden und wird zur Dekodierung der Personalisierungsda- 
ten PDkm verwendet Die nunmehr im Klartext vorliegenden Perso- 
nalisierungsdaten PD werden in einem weiteren Schritt wieder ver- 
schliisselt. Dazu wird der geheime Schliissel K verwendet. Die so er- 
zeugten verschliisselten Personalisierungsdaten PDk werden iiber das 
Terminal T an die Chipkarte CC iibertragen, wo sie mit dem ebenf alls 
vorhandenen geheimen Schliissel K dekodiert werden. 

Nach Beendigung des Personalisierungsschritts PS kann der geheime 
Schliissel K sowohl in der Chipkarte als auch im Sicherheitsmodul 
HSM geloscht werden, da fiir die weitere Kommunikation zwischen 
Bearbeitungsstation S und Chipkarte CC beispielsweise die in den 
Personalisierungsdaten PD enthaltenen geheimen Schliissel verwen- 
det werden konnen. 

Initialisierungs- und Personalisierungsschritte der oben beschriebenen 
Art konnen nicht nur bei der Herstellung von Chipkarten eingesetzt 
werden, wie eingangs erwahnt, sondem auch der spateren Erweite- 
rung von Chipkarten dienen. Beispielsweise um eine Chipkarte nach- 
traglich um weitere Anwendungen zu erweitem. Eine Chipkarte die 
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bisher nur als Kreditkarte konfiguriert war, kann z.B. um eine Zu- 
gangskontrollanwendung erweitert werden. 



Patentanspruche 



1. Verfahren zum Austauschen von mindestens einem geheimen Anfangs- 
wert zwischen einer Bearbeitungsstation und einer Chipkarte, bei einem 
Initialisierungsschritt fiir die Chipkarte, wobei 

- in der Bearbeitungsstation erste Werte zur Bestimmung des geheimen 
Anf angswerts erzeugt werden, 

- Teile der ersten Werte an die Chipkarte libertragen werden, 

- in der Chipkarte zweite Werte zur Bestimmung des geheimen An- 
fangswerts erzeugt werden, 

- Teile der zweiten Werte an die Bearbeitungsstation iibertragen werden, 

- der geheime Anfangswert in der Bearbeitungsstation aus zumindest 
Teilen der ersten Werte und den iibertragenen Teilen der zweiten Wer- 
te bestimmt wird, und 

- der geheime Anfangswert in der Chipkarte aus zumindest Teilen der 
zweiten Werte und den iibertragenen Teilen der ersten Werte bestimmt 
wird. . 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi 
mindestens ein Teil der in der Chipkarte erzeugten zweiten Werte in Ab- 
hangigkeit von einer in der Chipkarte vorhandenen individuellen Ken- 
nung, insbesondere einer Seriennummer, erzeugt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dajS 

- die in der Bearbeitungsstation erzeugten ersten Werte einer ersten 
Funktion unterworf en werden, 

- das Ergebnis der ersten Funktion zusatzlich zum Teil der erzeugten er- 
sten Werte an die Chipkarte iibertragen wird. 
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- mindestens ein Teil der in der Chipkarte erzeugten zweiten Werte irdt 
dem iibertragenen Teil der ersten Werte einer zweiten Funktion unter- 
worfen wird, 

- das Ergebnis der zweiten Funktion an die Bearbeitungsstation iibertra- 
5 gen wird, 

- der geheime Anfangswert in der Bearbeitungsstation mittels einer drit- 
ten Funktion aus dem iibertragenen Ergebnis der zweiten Funktion 
und einem Teil der ersten Werte, insbesondere dem nicht zur Chipkarte 
iibertragenen ersten Teil der Werte, erzeugt wird, und 

10 - der geheime Anfangswert in der Chipkarte mittels einer vierten Funk- 
tion aus dem ubertragenen Ergebnis der ersten Funktion, dem iibertra- 
genen Teil der ersten Werte und mindestens einem Teil der zweiten 
Werte, insbesondere dem nicht zur Bearbeitungsstation iibertragenen 
Teil der zweiten Werte, erzeugt wird. 

15 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dafi erste, zweite, 
dritte und vierte Funktion gleich sind. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dafi als Funktion 
20 eine erste Variable mit einer zweiten Variablen potenziert wird und ein 

Modulorest zu einer dritten Variablen gebildet wird, wobei die Variablen 
den ersten und zweiten Werten sowie dem ersten und zweiten Ergebnis 
entsprechen. 



25 



Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, 
dais der geheime Anfangswert ein Startwert fiir die Erzeugung von Zu- 
f allszahlen ist. 



Zusammenfassung 



5 Die Erfindung betrifft ein Verf ahren zum Austauschen von mindestens ei- 
nem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer 
Chipkarte, bei einem Initialisieningsschritt fiir die Chipkarte. 

Bei bekannten Verf ahren wird bei der Initialisierung der Chipkarten ein An- 
10 fangswert, z.B. ein Schltissel, von einer Bearbeitungsstation zur Chipkarte 
libertragen und in dieser abgespeichert. Da dieser Schliissel im Klartext 
libertragen wird, entstehen Sicherheitsprobleme. 

Bei der vorliegenden Erfindung werden die geschilderten Sicherheitspro- 
15 bleme dadurch gelost, daJS zwischen Bearbeitungsstation und Chipkarte nur 
Teile des Schliissels ausgetauscht werden und der Schliissel in der Chipkarte 
und der Bearbeitungsstation aus den Teilen erzeugt wird. 
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7. Verfahren nach einem der Ansprizche 1 bis 5, dadurch gekennzeichnet, 
daJS der geheime Anf angswert ein Schliissel fur die Verschlusselung und 
Entschliisselung von Daten ist. 

5 8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dafi der in Bearbei- 
tungsstation und Chipkarte erzeugte Schliissel in einem Personalisie- 
rungsschritt zur Ver- und Entschliisselung von Personalisierungsdaten, 
insbesondere weiteren geheimen Schliisseln, verwendet wird, die von der 
Bearbeitungsstation zur Chipkarte iibertragen werden. 

10 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi der in der Be- 
arbeitungsstation und der Chipkarte erzeugte Schlussel nach dem Perso- 
nalisierungsschritt in der Bearbeitungsstation und der Chipkarte geloscht 
wird. 



15 



